-
首先確保機器上安裝了openssl和openssl-devel
- npm install openssl
- npm install openssl-devel (安裝報錯 導致我沒安裝成功,但是也還是配置成功了 我感覺這個沒啥用)
-
然后自己給自己頒發證書
- cd /usr/local/etc/nginx/ (這個是證書的安裝目錄,建議放置在 nginx 根目錄 )
- openssl genrsa -des3 -out server.key 1024 (建立服務器私鑰,在這個過程中需要輸入密碼短語,需要記住這個密碼,后面會用到。 另:下面所有涉及到密碼的都設置成了 123456, 也可以設置成自己的密碼)
- openssl req -new -key server.key -out server.csr
-
上面一步執行完畢后,需要輸入如下 內容 (填寫超過三項即可)
- Country Name(國家:中國填寫CN)
- State or Province Name(區域或是省份:Beijing)
- Locality Name(地區局部名字:Beijing)
- Organization Name(機構名稱:填寫公司名)
- Organizational Unit Name(組織單位名稱:部門名稱)
- Common Name(網站域名)
- Email Address(郵箱地址)
- A challenge password(輸入一個密碼 反正我寫的是 123456 )
- An optional company name(一個可選的公司名稱)
-
輸入完這些內容,就會在當前目錄生成server.csr文件, 順序執行如下命令
- cp server.key server.key.org
- openssl rsa -in server.key.org -out server.key
- openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
-
配置Nginx配置 (記住:是在你需要進行https認證的域名的Nginx配置文件中 新增 一個server配置文件 )
- listen 443 ssl; (端口號並開啟ssl)
- server_name xxx.xxx.com; (域名)
- ssl_certificate /usr/local/etc/nginx/server.crt; (證書在本機的路徑)
- ssl_certificate_key /usr/local/etc/nginx/server.key; (key在本機的路徑)
- root /Users/xxx/xxx/; (虛擬主機的目錄)
-
重啟 Nginx
- sodu nginx -s reload
-
找到證書(/usr/local/etc/nginx/server.crt),導入系統證書目錄
-
訪問(訪問的時候,如果提示不是私密鏈接,選擇繼續訪問就好了)
作者:狼_來_了
鏈接:https://www.jianshu.com/p/529cfb1ef84a
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯系作者獲得授權並注明出處。